La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Analyseurs Réseaux(Renifleur) DSNIFF Réalisé par : Mohamed MANSOURI Mohamed ERRAMI Omar REMALI Lamiae ASSAL Encadré par: Mr A.FERGOUGUI.

Présentations similaires


Présentation au sujet: "Analyseurs Réseaux(Renifleur) DSNIFF Réalisé par : Mohamed MANSOURI Mohamed ERRAMI Omar REMALI Lamiae ASSAL Encadré par: Mr A.FERGOUGUI."— Transcription de la présentation:

1 Analyseurs Réseaux(Renifleur) DSNIFF Réalisé par : Mohamed MANSOURI Mohamed ERRAMI Omar REMALI Lamiae ASSAL Encadré par: Mr A.FERGOUGUI

2 PLAN Analyseurs réseaux – Introduction – Fonctionnement Sniffers les plus courants Dsniff – Définition – Configuration – Exemple dutilisation Conclusion

3 Analyseurs Réseaux

4 INTRODUCTION Analyse de réseau : Mécanisme : Utilisation du sniffer :

5 FONCTIONNEMENT Deux grandes école de la technique découte: – Lancienne méthode – La nouvelle méthode Les cibles découte

6 FONCTIONNEMENT Type de trafic susceptible dattirer un attaquant qui surveille un réseau: Informations envoyées par un programme client… – renferme les informations dauthentification. informations envoyées par un serveur… – Examiner le trafic du serveur.

7 Suite… Protocoles et services visés : – Généralement les services ayant des protocoles transitant en clair dans le réseau tels que : telnet (port 23): » ne fournit aucune sécurité au niveau de la session ; » de moins en moins utilisé aujourdhui; » il envoie le nom dutilisateur et le mot de passe en clair sur le réseau, comme le montre le schéma suivant :

8 TELNET(23)

9 Comme telnet plusieurs sont les protocoles qui circulent en clair sur le réseau : Tels que : – FTP (port 21) – POP3(port 110) – IMAP4(port 143) – NNTP(port119)

10 Sniffers les plus courants Les outils danalyse de trames sont plus nombreux nous vous proposons den présenter quelques-uns : – Ethereal: Apparu en Open source Il décode plus de protocole que de nombreux outils commerciaux équivalents. Meilleur analyseur de protocoles pour des systèmes unix.

11 Moniteur Réseau(Netmon) – Produit Microsoft livré par Windows NT server. – nintercepte que le trafic entrant et sortant du serveur sur lequel il est installé. EtherPeek – Lun des plus anciens analyseurs de trames. – Il peut être exécuté sur des systèmes macintosh,Windows – Fonctionnalité daffichage et de décodage en temps réel.. Dniff

12 Dsniff

13 DEFINITION Écrit par Dug Song, il contient plusieurs utilitaires de redirection et d'attaques de type MITM (Man-In-The-Middle) Il se contente de rechercher les mots de passe qui transitent en clair sur un réseau. Il supporte le plus grand nombre de protocoles: FTP, Telnet, SMTP, HTTP, POP, OSPF, IMAP…

14 CONFIGURATIN Installer le service: # apt-get install dsniff Spécifier une interface pour écouter: # dsniff -i eth0 Focaliser la capture uniquement sur un service: # dsniff -i eth0 -f ftp Sauvegarde une session de capture: # dsniff -i eth0 -w sauvegarde.txt

15 Exemples dutilisation Une connexion dun client à un serveur POP: $ sudo dsniff Dsniff: listening on eth /28/09 18:43:24 tcp > (pop3) USER simo_man PASS aklim

16 Une connexion à un serveur de fichier FTP: $ sudo dsniff dsniff: listening on eth /28/09 16:42:02 tcp > (ftp) USER mimi-20j PASS assal-mks Exemples dutilisation

17 CONCLUSION Il existe plusieurs façons de se prémunir des désagréments que pourrait provoquer l'utilisation d'un sniffer sur votre réseau : Utiliser des protocoles chiffrés. Segmenter le réseau afin de limiter la diffusion des informations. Utiliser un détecteur de sniffer. Pour les réseaux sans fils il est conseillé de réduire la puissance des matériels.

18 >>>FIN


Télécharger ppt "Analyseurs Réseaux(Renifleur) DSNIFF Réalisé par : Mohamed MANSOURI Mohamed ERRAMI Omar REMALI Lamiae ASSAL Encadré par: Mr A.FERGOUGUI."

Présentations similaires


Annonces Google